余弦:一个路由器安全小沙龙
会场
今天参加了雷锋网与腾讯数码主办的「刷出存在感」路由器专场,来了百来人,开始前我就在会场悄悄布置了 Wi-Fi 蜜罐,可以伪装你用过的无线 SSID,欺骗你上钩,并且自动开启了流量捕获。
这个专场来了 360 安全路由、果壳路由、极路由、磊科、WRTnode 等的创始人或负责人,我是安全圈惟一嘉宾,所以不得不做个好准备。这次总算用上了我们 CTO 老杨送我的 WiFi Pineapple(国内叫做菠萝派,无线攻击神器),我实战了多回,还不够爽,以后有机会再改良吧。
Wi-Fi 蜜罐开启后,全场 Wi-Fi 凌乱。待我上台演讲时,已经捕获到的很多数据包,演讲的过程中,我删除了所有捕获到的数据,不管你信不信,反正我是信了……
路由安全习惯
路由器安全我科普了好多,但是安全的话题是永恒的,总还是很多人不清楚,而且攻击手段也在不断升级。普通网民在我看来真是刀板上的鱼肉,我有 N 多思路拯救这些人,我尽力,不过不可能都能拯救,否则这个世界就没意思了。
来,从现在开始学点好习惯:
1、手机、Pad 或电脑,如果在外,记得关闭 Wi-Fi,因为如果碰到 Wi-Fi 蜜罐,很可能掉进去。 2、记得修改路由器 Web 管理控制台的密码。 3、路由器的 Wi-Fi 采用 WPA2 加密,且密码一定要复杂些。 4、其实密码忘记是没关系的,大不了重置路由器,这个功能路由器都有的。重置后重新设置。 5、对于黑客来说,隐藏无线路由的 SSID 是没用的。 6、如果使用了陌生的 Wi-Fi,建议不进行支付交易。如果要进行,必须认准浏览器地址栏左边的 HTTPS 绿色证书图标,且时刻保持警惕,盯好地址栏,不要出现了陌生网址…… 7、切记:公共 Wi-Fi 猫腻多,不要贪心那些不需要密码的 Wi-Fi…… 8、电脑安装腾讯电脑管家或 360 安全卫士等这样的安全客户端,开启防 ARP 欺骗功能,这样可以有效杜绝 ARP 抓包。而且这些安全客户端还能有效保护用户的上网 DNS 安全、网址安全等……赶紧学会吧,充当你女神的万能保护者吧……妹子学会去保护男神吧……(搞得女神男神都很面似的……) 前夜 在这次路由器专场的演示前的某个夜晚,知道创宇一群「高帅富」在某咖啡厅做了坏事,如图: 最后,期待一款用户体验好且真安全的路由器面世。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7927989
- 2 女法官遇害案凶手被判死刑 7906150
- 3 日本火山喷发灰柱高达3400米 7806901
- 4 中国为全球经济增长添动能 7751085
- 5 肖战新片射雕英雄传郭靖造型曝光 7616600
- 6 大三女生练咏春一起手眼神骤变 7573309
- 7 #马斯克对特朗普政府影响有多大# 7484448
- 8 36岁女子看高血压查出怀孕34周 7314435
- 9 赵丽颖带儿子探班 7232331
- 10 女子穿和服在南京景区拍照遭怒怼 7175904